none
Bloccare spam passante attraverso porta 25 RRS feed

  • Domanda

  • Buongiorno, ho un server exchange 2010 e un 2013 con ovviamente porta 25 aperta sul router.

    mi sono accorto anche tramite il mio spam service provider che è capitato uscissero grandi quantità di mail rilevate come spam dal mio indirizzo ip ma con indirizzi mail non facenti parte del mio dominio.

    quindi attraverso la mia porta 25 e il mio smtp sono state spedite mail da indirizzi e verso indirizzi che nulla hanno a che vedere col mio dominio.

    avete qualche idee su come possa bloccare questo inconveniente?

    grazie in anticipo per l'aiuto :)

    giovedì 28 aprile 2016 10:31

Tutte le risposte

  • Ciao,

    Si, dotarsi di un firewall hardware. Se già presente rivedere le policy (tipo controllare che SOLO il server di posta possa accedere alla porta 25) e controllare che tutti i servizi anti-intrusione siano attivi.

    Inoltre controllare che i client abbiano installato AV e che le definizioni siano aggiornate all'ultimo grido.

    Ciao.


    giovedì 28 aprile 2016 15:06
  • Ciao, io direi piuttosto che se hai un server pubblicato ti devi dotare di un sw antispam/antivirus professionale terze parti sul server e magari settare un record spf in modo da bloccare lo spam ad ip pubblici non autorizzati, credo Victor intendesse questo col " solo il sever di posta possa accedere alla porta 25...in realtà è "solo l'ip pubblico dove è posizionato il server deve poter spedire" e quello lo configuri sul provider, non sul firewall (sei d'accordo Victor? ;))

    https://technet.microsoft.com/it-it/library/dn789058(v=exchg.150).aspx

    https://social.technet.microsoft.com/Forums/exchange/en-US/fbf752b5-2ebf-4c10-be58-a5b9b02fb6ab/how-to-create-an-spf-record-for-my-domain?forum=exchange2010

    ciao.

    A.


    sabato 30 aprile 2016 17:54
    Moderatore
  • Ciao Alessandro,

    quoto in pieno quanto dici...antispam software o hardware era quello che intendevo :)

    Riguardo la 25 invece Il senso era di far si che SOLO il server possa uscire per l'SMTP..se un pc si becca un malware ed è libero di spedire può accadere il caso descritto da Lori87 ad esempio...


    lunedì 2 maggio 2016 10:09
  • secondo me è più probabile che gli abbiano bucato il server..se ha anche uno user con owa con pwd non complessa ad esempio...avere un server pubblicato è sempre parecchio impegnativo da seguire a livello spam\antivirus.

    Ma potrebbe anche essere un client come dici tu. Comunque Lori se vai nella gestione code dei messaggi vedi almeno se c'è effettivamente qualcosa che esce a gogo...

    Ciao.

    A.

    lunedì 2 maggio 2016 12:00
    Moderatore